生命在于学习——SQLMAP的使用

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量149 收藏 4
点赞数 4
分类专栏: 生命在于学习 # 信息安全学习日记 文章标签: 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15131581/article/details/126380589
版权

一、SQLMAP简介

SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQLserver、Access、IBM、DB2、SQLite等数据库。

二、支持的注入模式

1、基于布尔的盲注

即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注

即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

3、基于报错注入

即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

4、联合查询注入

可以使用union的情况下的注入。

5、堆查询注入

可以同时执行多条语句的执行时的注入。

三、SQLMAP的使用

我们可以使用-h参数来查看sqlmap的参数以及用法,sqlmap -h
sqlmap默认的User-Agent:sqlmap/1.6.6#stable(https://sqlmap.org)

1、参数表

在这里插入图片描述

2、简单用法

在这里插入图片描述
在这里插入图片描述

3、tamper脚本

在这里插入图片描述

四、总结与小计

工具始终是工具,但是可以节省我们的时间以及精力,无论做什么事情,我们都需要一把趁手的武器,而且还要熟悉他,希望理解理论后可以多实操,有什么问题请各位看客提出宝贵的意见,万分感谢。

「已注销」
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQLMAP使用笔记.pdf
01-25
SQLMAP 使用笔记 SQLMAP 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。下面是 SQLMAP使用笔记,包括常用参数、选项和示例。 一、SQLMAP 的基本使用 SQLMAP 的基本语法为:`sqlmap -u <url> ...
Sqlmap使用手册中文版
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
生命在于折腾——SQL注入的实操(一)less1-5
易水哲的博客
08-17 432
SQL-LIB less1-5
sqlmap 使用tamper脚本绕过WAF
xf3401837266的博客
05-22 789
sqlmap 使用tamper脚本绕过WAF
生命在于折腾——SQL注入的实操(六)less26-30
易水哲的博客
08-21 502
sql-lib项目,本篇文章介绍关卡26-30。
Mybatis3——使用学习(一)
KEVINZHAO124517的博客
10-05 175
目录 Mybatis Mybatis参考资源 Mybatis 使用 肯定TM要跑起来 XML映射配置文件 Mapper XML 文件 Mybatis Mybatis参考资源 Mybatis官...
生命在于折腾——面试问题汇总
易水哲的博客
07-30 165
步入职场后的面试问题,后续会补充
SQL注入之oracle注入+SQLbypass+sqlmap实战
2301_80661529的博客
02-21 1134
Oracle数据库是全球最知名的关系型数据库管理系统(RDBMS)之一,由美国甲骨文公司(Oracle Corporation)开发并维护。作为企业级数据管理解决方案的市场领导者,Oracle数据库在可靠性、安全性、可伸缩性和性能方面具有卓越表现,被广泛应用于各类关键业务场景,包括金融、电信、政府和大型企业的各种复杂应用。**核心特性:**
Java学习杂谈
szwdiyuxiaoemo的博客
09-19 1020
Java学习杂谈一  1. 关于动态加载机制——   学习Java比C++更容易理解OOP的思想,毕竟C++还混合了不少面向过程的成分。很多人都能背出来Java语言的特点,所谓的动态加载机制等等。当然概念往往是先记住而后消化的,可有多少人真正去体会过动态加载的机制,试图去寻找过其中的细节呢?   提供大家一个方法:   在命令行窗口运行Java程序的时候,加上这个很有用的参数:     
Mybatis学习笔记
lijinghua的博客
07-11 534
文章目录Mybatis1. Mybatis 简介1.1 什么是Mybatis1.2 回顾JDBC1.3 Mybatis的优点2. Myabtis入门案例2.1 数据库、表的创建2.2 创建Maven项目并配置POM文件2.3 配置Mybatis的核心配置文件2.4 创建实体类2.5 创建Dao层接口2.6 编写Mybatis工具类2.7 编写ORM映射文件2.8 配置映射文件的扫描位置2.9 注册映射文件2.10 测试代码2.11 测试结果3.Mybatis的CRUD操作3.1 增加insert3.2 删
葵花宝典——放入word中
sprita1的专栏
07-02 1564
葵花宝典 Java基础     1、面向对象的特征有哪些方面 1.抽象: 2.继承: 3.封装: 4.多态性:         2、String是基本的数据类型吗?    基本数据类型包括byte(8),short(16),int(32),long(64),float(32), double(64), boolean(1), char(16)。   java.lang
读书笔记——吴翰清《白帽子讲Web安全》
amen10018的博客
09-24 1229
目录 第一篇 世界观安全 一 我的安全世界观 第二篇 客户端脚本安全 一 浏览器安全二 跨站脚本攻击(XSS)三 跨站点请求伪造(CSRF)四 点击劫持(ClickJacking)五 HTML5 安全 第三篇 服务端应用安全 一 注入攻击二 文件上传漏洞三 认证与会话管理四 访问控制五 加密算法与随机数六 Web框架安全七 应用层拒绝服务攻击八 PHP安全九 Web Serv...
SQLMAP神器使用.pdf
01-05
以下是对SQLMap使用的一些关键知识点的详细解释: 1. **安装与环境配置**: - 首先,需要确保已安装Python 2.7版本,因为SQLMap主要支持这个版本。 - 解决Python 2.7和Python 3之间的版本冲突,避免它们互相干扰...
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具使用指南, 该工具在windows平台与linux平台下均可以使用数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
sqlmap使用说明.pptx
04-02
介绍了 渗透测试工具 sqlmap使用方法。 对sqlmap -tamper 脚本的使用进行了演示。 burpsuite中sqlmap的插件进行了简单的介绍。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
urhero的专栏
07-25 239
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
Linux:基础命令学习
qq_55038440的博客
07-20 1386
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 631
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
sqlmap使用详解:自动化SQL注入工具
"sqlmap用户手册提供了全面的指南,涵盖了如何使用这个强大的SQL注入工具...sqlmap用户手册是学习和掌握这个工具的重要参考资料,无论你是网络安全专业人员还是对渗透测试感兴趣,都能从中获得深入的理解和实用技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值